Dem US-Finanzdienstleister Global Payments sind Daten von bis zu 1,5 Millionen Visa- und Mastercard-Konten gestohlen worden. Nach Angaben des Unternehmens wurden nur Kreditkarten von Kunden in Nordamerika kompromittiert. Global Payments wickelt Zahlungen für Kreditkartenanbieter und Banken ab.
Der Datendiebstahl war am Freitag bekannt geworden. Am Sonntag teilte Global Payments mit, dass sogenannte „Track 2“-Kartendaten entwendet wurden. Die Kriminellen hätten jedoch nicht auf Namen, Adressen oder Sozialversicherungsnummern der Kreditkarteninhaber zugreifen können.
Wie genau zu dem Datenverlust gekommen ist, teilte Global Payments bisher nicht mit. Details zu dem Vorfall will es heute im Lauf des Tages auf einer Pressekonferenz bekannt geben.
Unklar ist auch, ob die gestohlenen Daten schon missbraucht wurden. Man arbeite mit Regulierungsbehörden und Strafverfolgern zusammen, um die Folgen für Karteninhaber zu minimieren. Zudem seien mehrere Sicherheitsfirmen mit Ermittlungen betraut worden. „Wir machen gute Fortschritte dabei, die Angelegenheit zu einem Abschluss zu bringen“, wird CEO Paul Garcia in einer Pressemeldung zitiert.
Mastercard und Visa haben betroffene Kunden über mögliche Risiken informiert. Visa hat zudem Global Payments von seiner Liste der vertrauenswürdigen Diensteanbieter gestrichen. Dem Wall Street Journal sagte Visa, es handle sich um eine Reaktion auf den Datenverlust. Sobald das Unternehmen nachgewiesen habe, dass es den Sicherheitsstandards von Visa wieder entspreche, könne es eine erneute Zulassung beantragen.
Analysten erwarten, dass Global Payments die Kosten des Datenverlusts tragen kann. In einen ähnlichen Fall musste der Zahlungsanbieter Heartland 2008 laut Timothy Willi von der US-Bank Wells Fargo 147 Millionen Dollar ersetzen. Damals waren aber Datensätze von bis zu 130 Millionen Kunden betroffen. Global Payments stehe für Ausgleichsansprüche ein Barvermögen zwischen 300 und 400 Millionen Dollar zur Verfügung, so der Analyst.
[mit Material von Steven Musil, News.com, und Larry Dignan, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…